Software Avanzado (SaaS) de gestión de canales éticos de denuncias para empresas y Administraciones Públicas.
Nuestro sistema firma los documentos y comunicaciones electrónicamente mediante Timestamping Authority proporcionando certeza de la hora, fecha y hash inalterables.
De esta forma se crea un historial de evidencias electrónicas con efectos probatorios ante los Tribunales de Justicia.
Personalización a medida
Ethical Report se adapta a los organigramas e infraestructuras de cualquier organización, ya sea una única empresa o un grupo de empresa en múltiples jurisdicciones y/o ubicaciones.
Gestión por Roles, materias y/o departamentos.
Permite la clasificación y priorización de las comunicaciones de forma muy visual asignando colores y etiquetas para un seguimiento optimo de las comunicaciones.
Historial de Acciones y Tareas.
Autogestionado o gestión por encargo
Autogestionable
Configuramos el canal ético a medida siendo Autogestionado por Ud.
1. Le elaboramos Código ético, Política de Comunicaciones. Formación del canal ético al personal y responsable del canal ético con grabaciones formativas.
2. Estableceremos modos de comunicación a los integrantes de su organización para que conozcan todos las vías de comunicación del canal ético.
Gestión por encargo
Si lo que quiere es total tranquilidad puede encargarnos la gestión del canal ético a nuestros expertos.
Nos encargaremos de:
1. Le elaboramos Código ético, Política de Comunicaciones y Formación del canal ético al personal y responsable del canal ético con grabaciones formativas.
2. Estableceremos modos de comunicación a los integrantes de su organización para que conozcan todos las vías de comunicación del canal ético
3. La evaluación, categorización y priorización de las infracciones comunicadas.
4. Obtención y aseguramiento de la información necesaria para esclarecer los hechos.
5. Si la infracción requiere acción adoptaremos las medidas preventivas necesarias para evitar los riesgos derivados de la conducta perjudicial.
6. Proceso de investigación mediante auditoria externa.
7. Entrevistas con personal afectado.
8. Tratamiento de datos y protección al informante y personas cercanas.
9. Apoyo al informante y personas cercanas.
10. Establecimiento de medidas oportunas.
11. Informar a las autoridades o ente regulador sin la gravedad de la infracción lo requiere.
12. Cierre de la Investigación.
13. Medidas para evitar se repita la irregularidad.
14. Comunicaciones.
15. Imposición de sanciones.
16. Elaboración de la documentación legal para castigar las sanciones.
17. Aseguramiento y conservación de las evidencias electrónicas del seguimiento del proceso.
18. Envío del asunto a las autoridades, cuando sea apropiado.
19. Planificación de los cambios necesarios para la mejora continua.
Estructura de la SEGURIDAD de la información
Nuestro Software cuenta con varias capas de seguridad al cumplir con altos estándares de seguridad de la Información y protección de datos en la Nube:
– ENS (Esquema Nacional de Seguridad).
– C5:2020 del BSI: Controles de cumplimiento en la Nube.
– ISO 27001: Seguridad de la Información.
– ISO 27002: Mejores prácticas para la Seguridad de la Información.
– ISO 27017: Controles de Seguridad para servicios en la Nube.
– ISO 27018: Protección de los datos de carácter personal en la Nube.
Ademas:
– Cifrado de los datos.
– Copias de seguridad de las bases de datos cada hora.
– Ubicación de los Servidores en la Unión Europea.
– Acceso con doble factor de Autenticación.
– Soporte Técnico 24x7x365.
Antecedentes de la Ley 2/2023, de 20 de febrero:
Introducción:
En fecha 26 de noviembre de 2019 se publicó en el Diario Oficial de la Unión Europea la DIRECTIVA (UE) 2019/1937 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 23 de octubre de 2019 relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión Europea.
El artículo 26 de la citada Directiva estable que los Estados miembros pondrán en vigor las disposiciones legales, reglamentarias y administrativas necesarias para dar cumplimiento a los establecido en la presente Directiva a más tardar el 17 de diciembre de 2021.
La Comisión Europea “comunicó” al TJUE el retraso en la transposición de la citada Directiva por los países España, Alemania, República Checa, Estonia, Hungría, Italia, Luxemburgo y Polonia. Fruto de la presión realizada por la Comisión Europea en España el pleno del Senado, en su sesión nº. 64, celebrada el día 9 de febrero de 2023, aprobó el Dictamen de la Comisión de Justicia sobre el Proyecto de Ley reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.
Y finalmente el día 21 de febrero de 2023 se publica en el boletín Oficial del Estado la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.
Finalidad y contexto:
- Otorgar una protección frente a las represalias que puedan sufrir las personas físicas en el contexto laboral y profesional cuando informen a través de alguno de los procedimientos previstos en la ley, sobre acciones u omisiones que constituyan:
1.1.Infracciones:
1.1.1. Contratación pública.
1.1.2. Servicios, productos y mercados financieros.
1.1.3. Prevención del blanqueo de capitales y financiación del terrorismo.
1.1.4. Seguridad y control de conformidad de los productos.
1.1.5. Seguridad en el Trasporte.
1.1.6. Protección del medio ambiente.
1.1.7. Protección frente a radiaciones y seguridad nuclear.
1.1.8. Seguridad de los alimentos, los piensos, sanidad y bienestar animal.
1.1.9. Salud pública.
1.1.10. Protección de los consumidores.
1.1.11. Protección de la privacidad y datos personales.
1.1.12. Seguridad de las redes y sistemas de información.
1.1.13. Fraude o actividad ilegal que afecte a los intereses financieros de la UE (art. 325 TFUE).
1.1.14. Infracciones en materia de competencia.
1.1.15. Infracciones en materia de ayudas otorgadas por los estados miembros.
1.1.16. Actos, omisiones y prácticas que infrinjan o desvirtúen el Impuesto de Sociedades.
1.1.17. Acciones u omisiones constitutivas de infracciones penales.
1.1.18. Acciones u omisiones constitutivas de infracciones administrativas graves o muy graves.
1.1.19. Acciones u omisiones que impliquen quebranto económico a la Hacienda Pública.
1.1.20. Acciones u omisiones que impliquen quebranto económico a la Seguridad Social.
1.1.21. Infracciones del derecho laboral en materia de seguridad y salud en el trabajo.
2. Fortalecer la cultura de la información.
3.Fortalecer las infraestructuras de integridad de las organizaciones.
4.Fomentar la cultura de la información o comunicación como mecanismo para prevenir y detectar amenazas al interés público.
1. Personas que tengan la condición de empleados públicos o trabajadores por cuenta ajena.
2. Autónomos.
3. Accionistas y participes.
4. Personas pertenecientes al órgano de administración, dirección o supervisión de una empresa, incluidos los miembros no ejecutivos.
5. Cualquier persona que trabaje para o bajo la supervisión y la dirección de contratistas, subcontratistas y proveedores.
Personas que ya han finalizado su relación profesional.
6. Voluntarios.
7. Trabajadores en prácticas, becarios o en período de formación (reciban o no remuneración).
8. Personas que participan en procesos de selección o sujetas a negociación pre-contractual.
9. Personas que prestan asistencia, asesoramiento y apoyo a los informantes.
10. Personas del entorno de los informantes (compañeros de trabajo o familiares).
11. Personas jurídicas propiedad del informante.
12. Representantes legales.
13. Personas jurídicas, para las que trabaje o con las que mantenga cualquier otro tipo de relación en un contexto laboral
o en las que ostente una participación significativa.
1. Personas físicas o jurídicas que tengan contratados 50 o más trabajadores.
2. Las personas jurídicas del sector privado que entren en el ámbito de aplicación de los actos de la Unión Europea en materia de servicios, productos y mercados financieros, prevención del blanqueo de capitales o de la financiación del terrorismo, seguridad del transporte y protección del medio ambiente, con independencia del número de trabajadores.
3. Personas jurídicas que, pese a no tener su domicilio en territorio nacional, desarrollen en España actividades a través de sucursales o agentes o mediante prestación de servicios sin establecimiento permanente.
4. Los partidos políticos.
5. Los sindicatos.
6. Las organizaciones empresariales y las fundaciones creadas por los partidos políticos y sindicatos, siempre que reciban o gestionen fondos públicos.
5. Grupo de sociedades: El canal de denuncias podrá ser uno para todo el grupo, y la sociedad dominante asegurará la
integración del mismo a todas las entidades que integran el grupo.
Sujetos obligados del sector público:
Todas las entidades que integran el sector público estarán obligadas a disponer de un Sistema interno de información o canal de denuncias. Se entienden comprendidos en el sector público:
1. La Administración General del Estado.
2. Las Administraciones de las comunidades autónomas.
3. Ciudades con Estatuto de Autonomía.
4. Entidades que integran la Administración Local.
5. Los organismos y entidades públicas vinculadas o dependientes de alguna Administración pública.
6. Aquellas otras asociaciones y corporaciones en las que participen Administraciones y organismos públicos.
7. Las autoridades administrativas independientes.
8. El Banco de España.
9. Las entidades gestoras y servicios comunes de la Seguridad Social.
10. Las universidades públicas.
11. Las corporaciones de Derecho público.
12. Las fundaciones del sector público.
13.Las sociedades mercantiles en cuyo capital social la participación, directa o indirecta, de las entidades mencionadas sea superior al cincuenta por ciento, o en los casos en que, sin superar ese porcentaje, se encuentre respecto de un Grupo de Sociedades.
14. Los órganos constitucionales, los de relevancia constitucional e instituciones autonómicas análogas a los anteriores